您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

IPTV网络安全分析

时间:2020-08-11 12:57:50  来源:  作者:

文献引用格式:张旭博,曲君国,何继进.IPTV网络安全分析[J].通信技术,2019, 52 (10): 2507-2513.

摘 要

IPTV是交互式网络电视,为传统媒体和新媒体注入了新活力,是当今网络宽带最具盈利 前景的宽带应用技术,已普遍应用于日常生活。通过对当前IPTV系统的简述和体系结构的分析, 从内容运营层、业务运营层、承载网络层以及家庭网络层等方面,对IPTV网络安全威胁进行分析 和实际渗透测试,最后提出针对IPTV网络的安全建议,以增强IPTV网络安全性。

关键词:IPTV; EPG;伪造服务器;认证机制

内容目录:

0 引 言

1  IPTV系统概述

2  IPTV体系结构分析

3  IPTV安全分析及渗透测试

3.1 内容运营层安全分析

3.2 业务运营层安全分析

3.3 承载网络层安全分析

3.4 家庭网络层安全分析

4  IPTV安全防护建议

4.1 加强对协议、应用的加密防护强度

4.2 提高对终端的漏洞修补速度和升级校验建水平

4.3 对应用进行安全云分析

5 结 语

0 引 言

随着网络通信技术的发展,以交互式网络电视 (Internet Protocol Television, IPTV )为代表的视听 新技术越来越普及。IPTV给人类生活提供了新型 收看方式,扩展了传统媒体的传输手段,但也带来 了新的安全风险。

1 IPTV系统概述

IPTV即交互式网络电视,是一种利用宽带网, 集互联网、多媒体以及通信等技术于一体,以机顶 盒、PC以及移动电话等设备作为接入终端,通过互联网协议向家庭用户提供包括数字电视在内的多种交互式数字媒体服务的新技术。

IPTV的主要特点表现在以下4个方面:

(1) 承载在IP网络上,能够为用户提供高质量的数字媒体信息服务;

(2) 实现媒体提供者和媒体消费者的实质性互动,用户可以互动点播自己喜欢的内容;

(3 ) IPTV能够提供实时和非实时业务,IP技 术和个性化的按需服务,使得用户可按需获取宽带IP网提供的实时、非实时的媒体节目;

(4)用户可以随意选择宽带IP网上各网站提供的视频节目。

近年来,互联网的迅速发展促进了IPTV在全球部署的进程。从进入21世纪到2016年,全球众多运营商逐渐开展IPTV业务。目前,IPTV业务全球用户数增长迅速。部分国家和地区进入IPTV市 场的年份和主要运营商如表1所示。

表1 全球ITPV市场主要运营商

IPTV网络安全分析

 

IPTV业务在全球分布广泛,几乎在世界的各 个地区都有开展。图1为钟馗之眼搜索到的IPTV 网站信息。IPTV业务在全球应用广泛,在电视媒体中的占比逐年加重,是未来电视行业的发展方向。

IPTV网络安全分析

 

图1 钟馗之眼搜索到的IPTV网站信息

2 IPTV体系结构分析

IPTV系统可分为3个部分——前端系统、 传输系统和终端接收系统,如图2所示。前端系统 —般包括卫星接收中心和视频编码与存储中心,具有完成节目采集与存储的功能。传输系统由视频网络分发中心利用IP骨干网、IP城域网、有线电视 前端或电信中心站以及相应的宽带接入网络完成传输功能,实现电视节目由前端系统到终端接收系统的传输。终端接收系统用来接收、存储、播放及转 发IPTV视音频流媒体节目。

IPTV系统遵循"ITU-T”技术规范,使音视频 内容节目或信号以IP包的方式在不同的物理网络中,被安全、有效且保质地传送或分发给不同用户。它包括音视频编解码技术、内容分发网络(Content Delivery Network, CDN )技术、宽带接入网络技术、 IP组播技术、IP机顶盒(Set Top Box, STB )与电子节目菜单导航(Electronic Program Guide, EPG )技术以及数字版权管理(Digital Rights Management, DRM)技术等。

IPTV网络安全分析

 

图2  IPTV系统组成

IPTV系统在总体结构上分为5层,分别为后台支撑层、业务管理层、业务控制层、网络服务层和 终端展示层。典型的IPTV系统体系架构如图3 所示。

IPTV网络安全分析

 

图3 典型IPTV系统架构

后台支撑层为IPTV系统后台业务支撑系统。通过后台支撑层提供设备管理、内容管理、业务管理、产品管理、用户管理、计费账务管理和统 计报表等功能。

业务管理层主要包括内容管理(Content Manage-ment System, CMS )子系统、业务运营支撑(Bussiness Support System, BSS)子系统、网管子系统和报表 子系统。在没有对接后台支撑层的运营管理平台时, 业务管理层能够独立提供各项管理功能。

业务控制层主要包括头端子系统、媒体分发网 络(Media Distribution Network, MDN )子系统和媒 体娱乐中间件(Media Entertainment Middleware, MEM)子系统。它的主要功能包括系统业务控制和 用户行为控制,如内容分发管理、业务调度管理、机顶盒升级管理以及用户授权控制和订购管理等。其中,内容分发管理是在现有宽带网络基础上,通过层次化部署流媒体服务器的方式构建而成的一个分发网络,完成视频数据的导入、存储、分发和服务等功能,主要包括流媒体服务器和存储设备。流媒体传输技术主要涉及RTP/RTCP协议、RTSP协 议和SIP协议。协议体系如图4所示。

IPTV网络安全分析

 

图4  IPTV系统协议体系

网络支撑层提供的主要功能包括组播、虚拟专用网(Virtual Private Network, VPN )支持、网络服务质量(Quality of Service, QoS )保障以及防火墙保护等。

终端展示层是IPTV系统的终端接入设备网络, 包括接入设备和机顶盒、计算机、电视、手机和其他智能终端设备。终端接入设备可以完成视频的解码显示任务,同时可以安装其他软件完成信息交互、自动升级和远程管理等功能。

3 IPTV安全分析及渗透测试

IPTV由内容运营层、业务运营层、承载网络 层以及家庭网络层构成,如图5所示。其中,由于组网机制和业务的不同,IPTV在各层存在相应的设计问题和安全风险。

3.1 内容运营层安全分析

IP网络的业务网大多没有分离的网管网,且运维管理中存在漏洞,IPTV网上网络设备(如服务器、 承载网络路由等)存在被侵入风险。

IPTV网络安全分析

 

图5 IPTV系统体系架构

例如,存在信息欺骗风险。通过对流媒体服务器进行阻塞,使流媒体服务器无法响应用户请求, 然后搭建的仿冒服务器回应用户请求,将仿冒的视频发送给用户,思路如图6所示。

IPTV网络安全分析

 

图6 服务器资源重定向原理

3.2  业务运营层安全分析

由于IP网络是一个三层互通的通信平台,当前IP网络很少进行源地址过滤,网络流量流向随意性和突发性大,存在对IPTV所在网络进行突发性流量冲击而导致拥塞甚至瘫痪的安全风险。

以IPTV系统中的电子导航服务器(Electronic Program Guide, EPG )为例,其与机顶盒(Set Top Box, STB)的交互过程如图7所示。

IPTV网络安全分析

 

图7 STB与EPG系统交互过程

交互过程中,IPTV系统STB设备首先以HTTP 请求包的方式向EPG服务器发起业务使用请求, EPG系统是IPTV系统中面向用户的门户系统。EPG服务器存在利用Web服务器权限泄漏的风险, 并通过htmlJAVAScript内容篡改,实现将页面 直接推入到用户机顶盒中。

在对IPTV服务器进行安全分析时发现,它的服务器存在漏洞,构造一个有’/'符号的管道名或路径名,如"/home/toor/cyg07.so” 。该 linux 系统的SMB的协议主动让服务器SMB返回该FID,后续直接请求这个FID进入恶意利用过程。使用MSF 进行渗透进入该系统,再发送报文阻塞通信,如图 8所示。

IPTV网络安全分析

 

图8业务运行层渗透

3.3  承载网络层安全分析

IP网络的信令-路由协议的信息与用户数据在相同数据通道中传输,存在路由协议认证安全风险, 可通过这个对控制层面的用户发起DDoS

IP机顶盒与业务平台的通信协议主要由实时流传输协议和会话启动协议两部分组成。实时流传输协议包括RTP/RTCP和RTSP协议,会话启动协议包括SIP协议。

基本的音视频业务控制接口主要完成媒体数据从服务器以流方式传输到用户端的任务。一般视频点播内容主要通过内容分发网络(Content Delivery Network, CDN )完成,即视频数据通过内容分发网络被复制到位于网络边缘的边缘服务器中,然后通过流传输技术传送到机顶盒,最终实现边下载边播放的功能。该系统中,广泛使用实时流协议(Real Time Streaming Protocol, RTSP )作为控制协议。

用户利用RTSP协议访问并控制储存在媒体服务器中的内容。RTSP协议可以基于TCP,也可以基于UDP。RTSP协议在语法上与HTTP接近。

RSTP的请求报文格式和RSTP的响应报文格式,分别如图9所示和图10所示。

IPTV网络安全分析

 

图9 RSTP的请求报文格式

IPTV网络安全分析

 

图9 RSTP的响应报文格式

RSTP协议中的DESCRIBE, OPTIONS, GET_ PARAMETER 以及 SET_PARAMETER 指令可构造发送。

RSTP的请求报文中,Content_Length字段存在 被篡改的安全风险。

在实际渗透过程中,通过ettercap拦截视频流,对拦截的数据流可以采用Fenixbasic认证的密码。密码一般采用BASE64等编码方式。使用BASE64 解码工具对捕获的密码进行解密,即可实时篡改视频流,如图11所示。

IPTV网络安全分析

 

图11 通过内存dump用户名和密码信息

3.4  家庭网络层安全分析

由于IPTV系统网络的接入终端为智能终端,如PC和机顶盒,与传统的终端相比配置难度更复杂,且大多运行了操作系统和应用软件,存在操作 系统及应用软件漏洞,可被用于植入。

大多种类的机顶盒中都配有配置页面供用户进行系统配置,而且为了方便维护,通常默认的登录口令都为弱口令。以国内的某款机顶盒为例,通过按遥 控器上的设置键就可以进入配置页面的登录页面。

实际渗透测试中存在弱口令登入系统的风险。进入系统后可以看到基本信息和路由状况,可以将电脑的网络按照机顶盒路由信息进行配置,从而将电脑伪装成机顶盒接入IPTV网络完成各种操作。此外,EPG服务器地址、更新服务器地址以及网管 服务器地址等也将直接暴露(如图12所示),可以获取IPTV系统关键网络节点信息。

IPTV网络安全分析

 

图12 机顶盒配置页面中服务器地址泄露

针对OpenELEC家庭影院全系进行测试发现, 可以利用弱口令获取系统后台控制台权限,可以更 改ssh密码,如图13〜图15所示。

IPTV网络安全分析

 

图13 渗透入家庭影院后台显示信息

IPTV网络安全分析

 

图14 控制后台系统查询系统

IPTV网络安全分析

 

图15 上传用户自定义代码

4 IPTV安全防护建议

4.1 加强对协议、应用的加密防护强度

IPTV系统中服务器交互、设备工艺复杂,连接在互联网上的设备众多。通过分析IPTV系统应用协议、关键服务器和终端设备增强安全机制(签 名、网络防火墙等),可提升资源服务器和web渗透的防御能力。

4.2 提高对终端的漏洞修补速度和升级校验建水平

终端是IPTV系统体系结构的重要组成部分,直接服务于用户的关键设备,提高终端设备生产厂 商修复系统漏洞补丁的速度,增加对终端升级服务私有协议的校验,提高抗篡改能力。同时,增加网络节点认证技术、802.1x及其他技术,在设备连接网络前执行特定的安全策略,确保设备处于IPTV 服务领域中。

4.3 对应用进行安全云分析

周期性地对终端设备运行应用进行体检和安全云特征分析,确保终端设备安全。

5 结 语

IPTV作为新兴的电信业务,已经在国内外广泛应用。由于与传统的广电网技术不同,本文通过对目前IPTV网络的安全分析,介绍了IPTV的技术、网络及当前IPTV存在的安全问题,提出了针对IPTV的安全建议,以期达到降低攻击风险的目的。

作者简介 >>>

张旭博,硕士, 高级工程师,主要研究方向为网络安全;

曲君国,硕士, 高级工程师,主要研究方向为通信安全;

何继进,硕士,高级工程师,主要研究方向为通信安全。


选自《通信技术》2019年第十期(为便于排版,已省去原文参考文献)



Tags:IPTV   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
尽管现在可以安装APP的安卓智能电视越来越普及了,但是我相信在此之前有很多人为了某些需求(比如开机快、开机免广告、系统简洁、画质好等)不得不选择LG的webos和三星Tizen等半...【详细内容】
2021-11-08  Tags: IPTV  点击:(44)  评论:(0)  加入收藏
随着科技智能的发展,光纤到户已经普及,FTTR也进入了家庭用户,由于老旧小区在装修时还没有发展到FTTH光纤到户,导致部分小伙伴没有过多的布放网线,很多人家光纤进户点到客厅电视只...【详细内容】
2021-09-24  Tags: IPTV  点击:(106)  评论:(0)  加入收藏
背景家里装了电信 500m 宽带送了 IPTV,虽然用得很少,不过偶尔可以看看电视直播信号,虽然电视上装个直播 APP 也可以用,但是每次都要再开机顶盒,切换信号源,2个遥控器始终觉得不够...【详细内容】
2021-04-21  Tags: IPTV  点击:(297)  评论:(0)  加入收藏
当我们谈论在线流媒体以及OTT领域的时候,我们会遇到许多术语,其中IPTV就是其中之一。我们正在经历从有线电视或卫星电视之类的传统广播模式向基于Internet的流传输的模式转变,...【详细内容】
2021-01-25  Tags: IPTV  点击:(360)  评论:(0)  加入收藏
IPTV即交互式网络电视,是一种利用宽带网,集互联网、多媒体、通讯等技术于一体,向家庭用户提供包括数字电视在内的多种交互式服务的技术。IPTV的优点1、IPTV使用专线传送视频信...【详细内容】
2020-11-16  Tags: IPTV  点击:(1555)  评论:(0)  加入收藏
作为IT科技公司一名小小技术人员,平常工作中整天与运营商定制的漏油器、光猫等打交道,根据平常工作以及自己的经验为大家分享一些家庭网络相关的知识;关注我,不定时更新家庭网络...【详细内容】
2020-10-28  Tags: IPTV  点击:(999)  评论:(0)  加入收藏
文献引用格式:张旭博,曲君国,何继进.IPTV网络安全分析[J].通信技术,2019, 52 (10): 2507-2513.摘 要IPTV是交互式网络电视,为传统媒体和新媒体注入了新活力,是当今网络宽带最具盈...【详细内容】
2020-08-11  Tags: IPTV  点击:(133)  评论:(0)  加入收藏
近日,杭州互联网法院作出一份判决,认定中国电信旗下“杭州IPTV”中的“IPTV回看”模式不侵犯乐视网对《芈月传》享有的信息网络传播权。据悉,这是该法院首例认定IPTV不侵犯涉案作品信息网络传播权的判决。...【详细内容】
2019-11-26  Tags: IPTV  点击:(314)  评论:(0)  加入收藏
随着网络的发展,网络电视也走进了千家万户,那么如何实现用一根网线实现看IPTV与上网同时实现呢?我们先看下光猫的结构我们装修的时候,从弱电机顶盒一般都是甩一根网线到电视位置...【详细内容】
2019-10-22  Tags: IPTV  点击:(224)  评论:(0)  加入收藏
PIPTV一个简单的Python IPTV客户端,具有82个频道,包括NFL网络,ESPN,FS1和FS2这是一个非常简单的模块。说明这些安装说明假定您在安装之前已安装vlc。如果尚未安装,则可以在此处...【详细内容】
2019-09-29  Tags: IPTV  点击:(193)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获...【详细内容】
2021-12-27  Kali与编程    Tags:勒索病毒   点击:(3)  评论:(0)  加入收藏
一、SQL注入漏洞SQL 注入攻击( SQL Injection ),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串...【详细内容】
2021-12-10  华清信安    Tags:Web漏洞   点击:(23)  评论:(0)  加入收藏
AD域是目前大型企业常用的内网管理方案,但随着近年来实网演习的常态化和不断深入,AD域安全越来越得到企业的重视。不论是在演练还是在真实的高级攻击场景中,在复盘中可以看出,大...【详细内容】
2021-10-27    中国信息安全  Tags:AD域   点击:(38)  评论:(0)  加入收藏
网友们,过去一年,您的网络安全段位提升了吗?需要更多的专属利器加持吗?今年我们又为您准备了丰富的网络安全知识大餐,助您驰骋网络,为网络安全护航!2021年10月11日至17日为“国家网...【详细内容】
2021-10-13    九派教育  Tags:网络安全   点击:(49)  评论:(0)  加入收藏
拓扑环境 Kali Linux(攻击机) Centos6.4(web服务器) win7(域成员主机无法上网) win2008R2(域控无法上网) 目的通过Kali Linux拿到域控权限2021最新整理网络安全\渗透测试/安全学习(全...【详细内容】
2021-09-17  KaliMa    Tags:内网渗透   点击:(84)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  KaliMa    Tags:内网渗透   点击:(46)  评论:(0)  加入收藏
堡垒机,听起来就是一个够酷的名字,有用户笑言,听着名儿就觉着安全,就像大块头施瓦辛格一出现在电影镜头里就像终结者一样。 那么,作为内网安全的"终结者",堡垒机究竟是个什么模样...【详细内容】
2021-08-26  IT技术管理那些事儿    Tags:堡垒机   点击:(76)  评论:(0)  加入收藏
1、VMware Workstation Pro 16: https://download3.vmware.com/software/wkst/file/VMware-workstation-full-16.1.0-17198959.exe VMware Workstation Pro 15【建议】 ht...【详细内容】
2021-08-25  Kali与编程    Tags:虚拟机软件   点击:(71)  评论:(0)  加入收藏
很多小伙伴都想入行网络安全,因为网络安全高薪,未来发展前景好,但是不知道网络安全学习路线是什么样的?网络安全学多久能找工作?我们就来梳理一下。 网络安全虽然好上手,入门难度...【详细内容】
2021-08-23  知了堂    Tags:网络安全   点击:(72)  评论:(0)  加入收藏
入侵一些网站,电脑,制作一些病毒,学会多项编程,这是一个普通黑客都会的技能,那么真正黑客能厉害到什么程度呢?除了勒索病毒,熊猫烧香等自动感染的病毒被大家熟知外,还有更厉害的骚操...【详细内容】
2021-08-19  IT技术管理那些事儿    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条